هیچ نهادی اجازه دسترسی به دادههای کاربران را ندارد، مگر به حکم قانون
نگارعلی_ بحث ادغام پیامرسانهای داخلی و امنیت اطلاعات کاربران این روزها بسیار بالا گرفتهاست؛ تعدادی از کارشناسان بر این باورند که ادغام پیامرسانهای داخلی امکان رمزنگاری سراسری را از میان بردهاست و در این بین برخی دیگر از کارشناسان این حوزه بر این باورند که حتی اگر رمزنگاری سراسری نیز اتفاق افتادهباشد، از آنجا که پیامرسانهای داخلی در داخل کشور ثبت شدهاند باید با ارگانهای خاصی برای در اختیار قرار دادن دادههای کاربران همکاری کنند.
پیامها در پیامرسانهای داخلی رمزنگاری میشوند؟
در این خصوص «حامد منکرسی» معاون سیاستگذاری و اعتباربخشی سازمان فناوری اطلاعات ایران و از دستاندرکاران اجرای طرح ادغام پیامرسانها در گفت و گو با یومیر گفت:« طراحی این پروتکل ارتباطی براساس برخی از اصول صورت گرفتهاست و یکی از اصول مهم آن، بحث انتقال و تبادل پیامها است که به طور حتمی باید رعایت شود و الزامات فنی و استانداردهای لازم برای این موضوع در نظر گرفته شدهاست. از طرفی این پروتکلها براساس بحث احترام به حریم خصوصی کاربران طراحی شدهاست و اجازه استفاده از این قابلیت باید از سوی کاربران اخذ شود، چه توسط گیرنده و چه توسط فرستنده و پس از اخذ اجازه این ارتباط میتواند شکل گیرد.»
بیشتر بخوانید:
رازگشایی از طرح جنجالی وزارت ارتباطات برای پیام رسان های ایرانی!
فاجعهای هولناک که وایکینگها را از گرینلند فراری داد
منکرسی در ادامه با اشاره به این موضوع که یکی از مهمترین بحثها در تامین امنیت کاربران، بحث رمزنگاری پیامها است، گفت:« رمزنگاری بر اساس استانداردهای بینالمللی صورت گرفتهاست، خود اتحادیه اروپا نیز الزاماتی قرار دادهاست که رمزنگاری به صورت «end to end encryption» صورت گیرد و ما نیز در پیامرسانهای داخلی این نحوه رمزنگاری را تعریف کردیم.»
آیا هر نهادی میتواند به داده کاربران دسترسی پیدا کند؟
معاون سیاستگذاری و اعتباربخشی سازمان فناوری اطلاعات ایران، در پاسخ به این پرسش که کدام نهادها میتوانند به دادههای کاربران ایرانی، پیامرسانهای داخلی، دسترسی پیدا کنند؛ گفت:« هر نهادی اجازه اخذ دادههای کاربران را ندارد. تمام این دسترسیها براساس قانون است و ما قوانین مربوط به حفاظت از دادههای شخصی را در دولت تدوین کردهایم و انشاالله به زودی تصویب خواهد شد و نگرانیها برطرف خواهد شد.»
وی در ادامه گفت:« براساس اصل ۲۵ قانون اساسی هیچ نهادی اجازه دسترسی و مداخله در این حوزه را ندارد، مگر به حکم قانون و پیامرسانها نباید در چارچوب غیرقانونی به درخواستهایی که برای اخذ اطلاعات دریافت میکنند، پاسخ دهند.»
گفتنی است که براساس اصل ۲۵ قانون اساسی بازرسی و نرساندن نامهها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هر گونه تجسس ممنوع است مگر به حکم قانون.
دادههای کاربران ایرانی، در پیامرسانهای داخلی ذخیره میشود؟
حامد منکرسی در ادامه افزود:« سیاست نگهداری دادهها براساس نوع سکوها و پیامرسانها تعیین میشود، این ارتباط باید به صورت سرور به سرور شکل گیرد و تنها پیامهایی که گیرنده آنها در آن پیامرسان قرار دارد، ذخیره خواهد شد. تمام فرایند ارسال و نگهداری به صورت رمزنگاری شدهاست و امنیت آنها برقرار است و در دو سرور ذخیره خواهد شد. خود پیامرسانها برای سرویسدهی بر روی چند دیتاسنتر دادههای کاربران را ذخیره میکنند و این نگهداری براساس استانداردهای بینالمللی در این حوزه صورت خواهد گرفت.»
۲۲۷۲۲۷